从外网小程序突破到内网全域漫游

前言

某年某月的某一天，本该是牵手逛街的美好周末，但是老板安排我们安服仔去某交通公司。该公司刚刚上线一批信息化项目需要渗透测试，目标范围为公司对外业务系统及关联资产，重点验证从外网到核心区的纵深防御能力。飞机飞了3个小时后又整了2小时汽车，我都没有来得及休息就开始了长达7天的探宝之旅。

资产发现

网络空间测绘

现如今搞渗透测试，一上来拿到目标名称或域名都是各种网络空间测绘平台过一遍，不管鱼虾，很多时候都有意外惊喜的。这里推荐几个我常用的网络空间测绘平台，奇安信的鹰图、贼好用的FOFA和零零信安：